Pickle Finance被攻擊全過程_JAR:TOKEN

2020年11月22日，以太坊DeFi項目PickleFinance遭受攻擊，損失約2000萬DAI。慢霧安全團隊跟進相關事件并進行分析，以下為分析簡略過程：

1、項目的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換，其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量，攻擊者利用這個特性，將_fromJar和_toJar都填上自己的地址，_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量，約2000萬DAI。

慢霧：6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息，慢霧發推稱，自6月24日至6月28日，Web3生態因安全問題遭遇攻擊損失149,658,500美元，包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]

2、使用swapExactJarForJar函數進行兌換過程中，合約會通過傳入的_fromJar合約和_toJar合約的token()函數獲取對應的token是什么，用于指定兌換的資產。而由于_fromJar合約和_toJar合約都是攻擊者傳入的，導致使用token()函數獲取的值也是可控的，這里從_fromJar合約和_toJar合約獲取到的token是DAI。

Curve 3pool中穩定幣占比嚴重傾斜，USDC/USDT已經跌至0.93:3月11日消息，受到Circle公布其有33億美元的儲備金存于已破產銀行硅谷銀行的影響，穩定幣兌換協議Curve的3pool中USDT的占比降至1.9%，僅剩830萬枚，用戶選擇將USDC和DAI（部分抵押物為USDC）兌換為USDT。當前在Curve兌換中USDC/USDT已經跌至0.93。[2023/3/11 12:56:24]

3.此時發生兌換，Controller合約使用transferFrom函數從_fromJar合約轉入一定量的的ptoken，但是由于fromJar合約是攻擊者控制的地址，所以這里轉入的ptoken是攻擊者的假幣。同時，因為合約從_fromJar合約中獲取的token是DAI，然后合約會判斷合約里的資金是否足夠用于兌換，如果不夠，會從策略池中贖回一定量的代幣然后轉到Controller合約中。在本次的攻擊中，合約中的DAI不足以用于兌換，此時合約會從策略池中提出不足的份額，湊夠攻擊者設定的2000萬DAI。

數據：BTC巨鯨1LQoW過去一周增持1,634枚BTC:8月22日消息，Tokenview鏈上數據顯示，比特幣巨鯨地址：1LQoWist8KkaUXSPKZHNvEyfrEkPHzSsCd，過去一周增持1,634枚BTC。當前，該巨鯨地址余額為133,516.78BTC，持有量排名第三。[2022/8/22 12:40:26]

4.兌換繼續，Controller合約在從策略池里提出DAI湊夠攻擊者設定的2000萬DAI后，會調用_fromJar的withdraw函數，將攻擊者在第三步轉入的假ptokenburn掉，然后合約判斷當前合約中_toJar合約指定的token的余額是多少，由于_toJar合約指定的token是DAI，Controller合約會判斷合約中剩余DAI的數量，此時由于第三步Controller合約已湊齊2000萬DAI，所以DAI的余額是2000萬。這時Controller合約調用_toJar合約的deposit函數將2000萬DAI轉入攻擊者控制的_toJar合約中。到此，攻擊者完成獲利。

來源：金色財經

Tags：JARDAIROMTOKENJarvisDaily Crypto GiveawaysROM價格JumpToken

PEPE幣